11.12.2009

RO

Jurnalul Oficial al Uniunii Europene

L 325/6

---

DECIZIA 2009/934/JAI A CONSILIULUI

din 30 noiembrie 2009

de adoptare a normelor de punere în aplicare care reglementează relațiile Europol cu partenerii, inclusiv schimbul de date cu caracter personal și de informații clasificate

CONSILIUL UNIUNII EUROPENE,

având în vedere Decizia 2009/371/JAI a Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (1) („Decizia Europol”), în special articolul 26 alineatul (1) litera (b) și articolul 59 alineatul (1) litera (c),

având în vedere proiectul de norme înaintat de consiliul de administrație, cu privire la care organismul comun de supraveghere a emis un aviz,

având în vedere avizul Parlamentului European,

întrucât, în conformitate cu Decizia Europol, Consiliul, hotărând cu majoritate calificată după consultarea Parlamentului European, adoptă normele de punere în aplicare care reglementează relațiile Europol cu partenerii, inclusiv schimbul de date cu caracter personal și de informații clasificate (denumite în continuare „normele”),

DECIDE:

TITLUL I

DISPOZIȚII GENERALE

Articolul 1

Definiții

În sensul prezentelor norme:

(a)	„state terțe”, astfel cum se menționează la articolul 23 alineatul (1) litera (a) din Decizia Europol, înseamnă state care nu sunt state membre ale Uniunii Europene;

(b)

„organizații”, astfel cum se menționează la articolul 23 alineatul (1) litera (b) din Decizia Europol, înseamnă organizații cum ar fi organizațiile internaționale și organismele subordonate acestora, care se supun dreptului public sau alte organisme de drept public constituite prin sau în temeiul unui acord între două sau mai multe state;

(c)	„părți terțe” înseamnă state terțe și organizații;

(d)	„organisme UE” înseamnă instituțiile, organismele, oficiile și agențiile înființate prin sau în temeiul Tratatului privind Uniunea Europeană și al Tratatelor de instituire a Comunităților Europene, astfel cum se precizează la articolul 22 alineatul (1) din Decizia Europol;

(e)

„date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

(f)

„informații clasificate” înseamnă orice informații sau materiale, indiferent de formă, a căror divulgare neautorizată ar prejudicia în grade diferite interesele esențiale ale Europol, ale unuia sau mai multor state membre sau ale partenerilor de cooperare ai Europol și care presupun aplicarea de măsuri de securitate corespunzătoare;

(g)	„acord strategic” înseamnă orice acord care permite schimbul de informații, cu excepția datelor cu caracter personal;

(h)	„acord operațional” înseamnă orice acord care permite schimbul de informații, inclusiv de date cu caracter personal;

(i)	„acord de cooperare” înseamnă fie un acord strategic, fie un acord operațional;

(j)	„acord de lucru” înseamnă un acord între Europol și un organism UE cu privire la cooperarea dintre aceștia, care permite schimbul de informații, inclusiv de date cu caracter personal;

(k)

„prelucrarea datelor cu caracter personal” sau „prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate cu privire la datele cu caracter personal, indiferent dacă se realizează prin mijloace automate sau nu, precum colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, blocarea, ștergerea sau distrugerea datelor;

(l)	„autorități competente” înseamnă toate organismele publice din statele membre sau statele terțe, responsabile, în temeiul dreptului intern, de prevenirea și combaterea infracțiunilor.

Articolul 2

Domeniul de aplicare

Prezentele norme reglementează relațiile Europol cu organismele UE și părțile terțe, inclusiv schimbul de date cu caracter personal și de informații clasificate, și prevăd procedurile aplicabile negocierii și încheierii de acorduri de cooperare și de acorduri de lucru.

TITLUL II

ÎNCHEIEREA ACORDURILOR DE COOPERARE ȘI A ACORDURILOR DE LUCRU

Articolul 3

Stabilirea unor relații cu organismele UE

În conformitate cu articolul 22 alineatul (1) din Decizia Europol, Europol poate stabili și întreține relații de cooperare cu organismele UE, în măsura în care este relevant pentru îndeplinirea sarcinilor sale.

Europol solicită avizul consiliului de administrație dacă intenționează să inițieze negocieri cu privire la un acord de cooperare sau un acord de lucru cu un organism UE care nu este menționat în mod explicit la articolul 22 alineatul (1) literele (a)-(f) din Decizia Europol.

Articolul 4

Procedura de încheiere a acordurilor de cooperare sau a acordurilor de lucru cu organisme UE

(1)   În conformitate cu articolul 22 alineatul (2) din Decizia Europol, Europol încheie acorduri de cooperare sau acorduri de lucru cu organisme UE în scopul stabilirii unor relații de cooperare. Aceste acorduri sau acorduri de lucru pot privi schimbul de informații operaționale, strategice sau tehnice, inclusiv date cu caracter personal și informații clasificate.

(2)   Transmiterea informațiilor clasificate este permisă numai în măsura în care există un acord de confidențialitate între Europol și organismul UE. Comitetul de securitate este informat cu privire la un astfel de acord, care ulterior îmbracă forma unui acord de cooperare sau a unui acord de lucru.

(3)   Orice astfel de acord de cooperare sau acord de lucru se încheie numai după aprobarea consiliului de administrație.

(4)   În cazul în care acordul de cooperare sau acordul de lucru se referă la schimbul de date cu caracter personal, înainte de a aproba încheierea acestora, consiliul de administrație obține avizul prealabil al organismului comun de supraveghere menționat la alineatul (3).

Articolul 5

Stabilirea unor relații cu părți terțe

(1)   În conformitate cu articolul 23 alineatul (1) din Decizia Europol, Europol poate stabili și întreține relații de cooperare cu părți terțe, în măsura în care este necesar în vederea îndeplinirii sarcinilor sale.

(2)   În conformitate cu articolul 23 alineatul (2) din Decizia Europol, Europol încheie acorduri cu părțile terțe care au fost incluse pe lista statelor terțe și a organizațiilor menționate la articolul 26 alineatul (1) litera (a) din Decizia Europol. Astfel de acorduri pot privi schimbul de informații operaționale, strategice sau tehnice, inclusiv date cu caracter personal și informații clasificate. În cazul unui acord cu un stat terț, astfel de informații sunt transmise prin intermediul unui punct de contact desemnat identificat în acord.

(3)   Europol poate iniția procedura de încheiere a unui acord cu o parte terță din momentul includerii respectivei părți terțe pe lista menționată la alineatul (2).

(4)   În cazul în care se are în vedere încheierea unui acord operațional cu o parte terță, Europol efectuează o evaluare care să ateste că partea terță respectivă asigură un nivel adecvat de protecție a datelor. Evaluarea în cauză se transmite consiliului de administrație, care a obținut avizul prealabil al organismului comun de supraveghere. În scopul evaluării, se vor lua în considerare cadrul normativ și practicile administrative ale părții terțe în cauză în domeniul protecției datelor, inclusiv ale oricărei autorități independente responsabile cu supravegherea aspectelor referitoare la protecția datelor.

Articolul 6

Procedura de încheiere a acordurilor de cooperare cu părți terțe

(1)   Consiliul de administrație decide, pe baza evaluării menționate la articolul 5 alineatul (4) și luând în considerare avizul organismului comun de supraveghere, dacă directorul va iniția negocieri cu partea terță privind încheierea unui acord operațional. După obținerea unei decizii favorabile din partea consiliului de administrație, directorul inițiază negocieri cu partea terță privind încheierea unui astfel de acord. În cazul unei decizii nefavorabile, consiliul de administrație poate lua în considerare încheierea unui acord strategic cu partea terță în cauză.

(2)   Transmiterea de către Europol a informațiilor clasificate este permisă numai în măsura în care există un acord de confidențialitate între Europol și partea terță. Comitetul de securitate este informat cu privire la un astfel de acord, care ulterior îmbracă forma unui acord de cooperare.

(3)   După finalizarea negocierilor referitoare la un acord, directorul transmite proiectul de acord consiliului de administrație. În cazul încheierii unui acord operațional, consiliul de administrație obține avizul organismului comun de supraveghere. Consiliul de administrație avizează proiectul de acord înainte de a-l transmite Consiliului spre aprobare.

În cazul avizării unui acord operațional, proiectul de acord respectiv și avizul organismului comun de supraveghere se transmit, de asemenea, Consiliului.

(4)   În conformitate cu articolul 23 alineatul (2) din Decizia Europol, astfel de acorduri pot fi încheiate numai după aprobarea Consiliului, care consultă în prealabil consiliul de administrație și, în măsura în care astfel de acorduri privesc schimbul de date cu caracter personal, organismul comun de supraveghere, prin intermediul consiliului de administrație.

Articolul 7

Informarea consiliului de administrație

Directorul informează periodic consiliul de administrație cu privire la situația negocierilor cu organismele UE și părți terțe.

TITLUL III

SCHIMBUL DE INFORMAȚII

CAPITOLUL I

Primirea informațiilor

Articolul 8

Primirea informațiilor înainte de intrarea în vigoare a unui acord

Înainte de intrarea în vigoare a acordului sau a acordului de lucru cu un organism UE sau o parte terță, Europol poate, în conformitate cu articolul 22 alineatul (3) și cu articolul 23 alineatul (3) din Decizia Europol, primi și utiliza în mod direct informații, inclusiv date cu caracter personal și informații clasificate, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor sale enumerate la articolul 5 din Decizia Europol.

CAPITOLUL II

Transmiterea informațiilor

Articolul 9

Condiții privind transmiterea informațiilor către organismele UE și părți terțe

Europol poate transmite informații unui organism UE sau unei părți terțe numai în următoarele condiții:

1.	fără a aduce atingere dispozițiilor articolelor 11-14, informațiile pot fi transmise numai după încheierea unui acord sau acord de lucru cu organismul UE sau cu partea terță în conformitate cu dispozițiile titlului II;

2.

atunci când datele respective au fost transmise Europol de către un stat membru, Europol le transmite la rândul său organismelor UE sau părților terțe numai cu acordul statului membru respectiv. Statul membru în cauză își poate da acordul prealabil cu privire la o astfel de transmitere, în general sau sub rezerva unor condiții speciale. Acordul respectiv poate fi retras oricând;

3.

în cazul în care datele nu au fost transmise de către un stat membru, Europol se asigură că transmiterea datelor respective nu este de natură să: (a) obstrucționeze îndeplinirea adecvată a sarcinilor care țin de competența unui stat membru; (b) pună în pericol securitatea sau ordinea publică a unui stat membru sau să îi provoace un prejudiciu de orice fel;

4.

transmiterea datelor cu caracter personal către părți terțe este permisă numai în cazul în care: (a) acest lucru este necesar, în cazuri individuale, în scopul prevenirii sau al combaterii infracțiunilor care se află în sfera de competență a Europol; și (b) Europol a încheiat un acord operațional cu părțile terțe în cauză, prin care se permite transmiterea acestor date pe baza unei evaluări care atestă că entitatea respectivă asigură un nivel adecvat de protecție a datelor, astfel cum se menționează la articolul 5 alineatul (4);

5.

transmiterea de către Europol a informațiilor clasificate este permisă: (a) în măsura în care există un acord de confidențialitate între Europol și organismul UE, în conformitate cu articolul 4 alineatul (2) și cu articolul 6 alineatul (2); și (b) în cazul transmiterii de date către părți terțe, atunci când acest lucru este necesar, în cazuri individuale, în scopul prevenirii sau al combaterii infracțiunilor care se află în sfera de competență a Europol.

Articolul 10

Responsabilitatea în materie de transmitere a datelor

Europol răspunde de legalitatea transmiterii datelor. Europol ține o evidență a tuturor transmiterilor de date în conformitate cu prezentele norme și a motivelor care stau la baza transmiterii datelor respective. Datele sunt transmise numai în situația în care destinatarul se angajează să utilizeze datele respective exclusiv în scopurile pentru care au fost transmise.

Articolul 11

Transmiterea informațiilor către organismele UE înainte de intrarea în vigoare a unui acord de cooperare sau a unui acord de lucru

(1)   Înainte de intrarea în vigoare a acordului operațional sau a acordului de lucru cu un organism UE, Europol poate, în conformitate cu articolul 22 alineatul (3) din Decizia Europol și în condițiile prevăzute la articolul 9 punctele 2 și 3 din prezentele norme, să transmită direct informații, inclusiv date cu caracter personal, către organisme UE, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor destinatarului.

(2)   Transmiterea de către Europol a informațiilor clasificate este permisă numai în măsura în care există un acord de confidențialitate între Europol și organismul UE, în conformitate cu articolul 4 alineatul (2).

Articolul 12

Transmiterea de informații către părțile terțe înainte de intrarea în vigoare a unui acord

Înainte de intrarea în vigoare a unui acord cu o parte terță, Europol poate, în conformitate cu articolul 23 alineatul (4) din Decizia Europol și în condițiile prevăzute la articolul 9 punctele 2 și 3 din prezentele norme, să transmită direct informații, cu excepția datelor cu caracter personal și a informațiilor clasificate, părții terțe respective, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor destinatarului.

Articolul 13

Transmiterea de informații către părțile terțe care nu sunt incluse pe lista Consiliului

În conformitate cu articolul 23 alineatul (5) din Decizia Europol și în condițiile prevăzute la articolul 9 punctele 2 și 3 din prezentele norme, Europol poate transmite informații în mod direct, cu excepția datelor cu caracter personal și a informațiilor clasificate, părților terțe care nu sunt incluse pe lista la care se face trimitere la articolul 26 alineatul (1) litera (a) din Decizia Europol, în măsura în care acest lucru este absolut necesar în cazuri individuale pentru prevenirea sau combaterea infracțiunilor care se află în sfera de competență a Europol.

CAPITOLUL III

Transmiterea informațiilor în cazuri excepționale

Articolul 14

Transmiterea datelor cu caracter personal și a informațiilor clasificate în cazuri excepționale

(1)   În conformitate cu articolul 23 alineatele (8) și (9) din Decizia Europol și în condițiile prevăzute la articolul 9 punctele 2 și 3 din prezentele norme, Europol poate transmite date cu caracter personal și informații clasificate pe care le deține părților terțe, în cazul în care directorul consideră că transmiterea acestora este absolut necesară pentru a proteja interesele esențiale ale respectivelor state membre, în cadrul obiectivelor Europol sau în scopul de a preveni un pericol iminent legat de criminalitate sau de acte teroriste.

(2)   În cazul transmiterii informațiilor clasificate, directorul informează în cel mai scurt timp consiliul de administrație și comitetul de securitate cu privire la decizia sa.

(3)   În cazul transmiterii datelor cu caracter personal, directorul ține seama, în toate circumstanțele, de nivelul de protecție a datelor aplicabil părții terțe, în vederea asigurării echilibrului între respectivul nivel de protecție și interesele menționate anterior. Astfel, directorul ia în calcul toate elementele pertinente, precum pericolul care ar putea apărea în cazul în care Europol nu ar transmite datele cu caracter personal în cauză. Directorul informează cât mai curând posibil consiliul de administrație și organismul comun de supraveghere cu privire la decizia sa și la evaluarea caracterului adecvat al nivelului de protecție a datelor asigurat de părțile terțe în cauză.

(4)   Înainte de transmiterea datelor cu caracter personal în conformitate cu alineatul (1), directorul evaluează caracterul adecvat al nivelului de protecție a datelor asigurat de către părțile terțe în cauză, luând în considerare toate circumstanțele relevante pentru transmiterea datelor cu caracter personal, în special:

(a)	tipul datelor;

(b)	scopul datelor;

(c)	durata procesului de prelucrare avut în vedere;

(d)	dispozițiile generale sau specifice privind protecția datelor aplicabile părților terțe;

(e)	dacă părțile terțe au acceptat sau nu eventualele condiții speciale solicitate de Europol privind astfel de date.

CAPITOLUL IV

Condiții specifice privind transmiterea datelor cu caracter personal

Articolul 15

Scopurile în care datele cu caracter personal sunt transmise

(1)   Nu se transmit datele cu caracter personal solicitate fără indicarea scopului și a motivului cererii.

(2)   Transmiterea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și transmiterea datelor privind sănătatea sau viața sexuală a unei persoane sunt interzise, cu excepția cazului în care acestea sunt strict necesare.

Articolul 16

Rectificarea și ștergerea datelor cu caracter personal

(1)   La transmiterea datelor cu caracter personal către un organism UE sau o parte terță, Europol se asigură că organismul UE sau partea terță destinatară se angajează să rectifice sau să șteargă datele cu caracter personal dacă se dovedește că acestea sunt incorecte, inexacte, nu mai sunt valabile sau nu ar fi trebuit să fie transmise. În cazul în care Europol observă că datele cu caracter personal sunt incorecte, inexacte, nu mai sunt valabile sau nu ar fi trebuit transmise, organismul UE destinatar sau partea terță destinatară vor fi imediat notificate cu privire la aceasta și vor fi invitate să notifice Europol cu privire la faptul că datele vor fi rectificate sau șterse. Directorul informează consiliul de administrație și organismul comun de supraveghere cu privire la activitățile Europol în acest domeniu.

(2)   Orice acord încheiat stipulează obligația de rectificare sau ștergere a datelor în conformitate cu procedura menționată la alineatul (1).

(3)   La transmiterea datelor cu caracter personal, Europol se asigură că organismul UE sau partea terță destinatară se angajează să șteargă datele dacă acestea nu mai sunt necesare în scopurile pentru care au fost transmise.

CAPITOLUL V

Transmiterea mai departe a datelor către organismele UE sau către părți terțe

Articolul 17

Autoritățile competente și transmiterea mai departe

(1)   Transmiterea datelor cu caracter personal de către Europol către un stat terț și transmiterea în cadrul acelui stat se limitează la autoritățile competente, care vor fi menționate în mod explicit în orice acord încheiat.

(2)   Cu ocazia negocierii acordurilor, Europol va depune toate eforturile pentru a asigura că, în măsura posibilităților, statul terț desemnează o singură autoritate competentă în calitate de punct național de contact între Europol și alte autorități competente ale acelui stat terț.

(3)   La transmiterea datelor cu caracter personal, Europol se asigură că organismul UE sau partea terță destinatară se angajează să limiteze transmiterea mai departe a datelor cu caracter personal la autoritățile competente, transmiterea realizându-se în condiții similare transmisiei inițiale.

(4)   În cazul în care statul terț nu poate desemna o singură autoritate competentă în calitate de punct național de contact, acordurile pot prevedea, în mod excepțional, transmisia directă a informației de către Europol către una sau mai multe autorități competente din statul terț în cauză.

Articolul 18

Condiții privind transmiterea mai departe

(1)   Europol transmite datele cu caracter personal unei autorități competente a unui stat terț sau transmite datele cu caracter personal unei organizații sau unui organism UE numai dacă acea autoritate, organizație sau organism se angajează să nu comunice datele respective altor organisme UE sau părți terțe, cu excepția condițiilor prevăzute la alineatul (2).

(2)   Transmiterea mai departe a datelor cu caracter personal de către o autoritate competentă a unui stat terț, o organizație sau organism UE cu care Europol a încheiat un acord operațional se poate realiza numai:

(a)	cu acordul prealabil al Europol, în cazurile în care organismul UE sau partea terță care primește datele cu caracter personal a încheiat un acord operațional cu Europol; sau

(b)

în cazuri excepționale, cu autorizația directorului, luând în considerare nivelul de protecție a datelor, aplicabil organismului UE sau părții terțe, dacă acesta consideră că transmiterea mai departe a datelor cu caracter personal de organismul UE sau partea terță este absolut necesară: (i) pentru a proteja interesele esențiale ale respectivelor state membre, în cadrul obiectivelor Europol; sau (ii) în scopul de a preveni un pericol iminent legat de criminalitate sau de acte teroriste.

(3)   Nu se permite transmiterea mai departe a datelor comunicate Europol de către un stat membru fără acordul prealabil al statului membru vizat. Directorul informează statul membru vizat cu privire la motivele transmiterii datelor respective printr-un organism UE sau o parte terță, și nu prin transmitere directă.

CAPITOLUL VI

Condiții specifice privind primirea de către Europol a informațiilor de la părțile terțe

Articolul 19

Evaluarea sursei și a informațiilor

(1)   Pentru a putea stabili fiabilitatea informațiilor primite de Europol, precum și a sursei acestora, Europol invită organismul UE sau partea terță să evalueze, pe cât posibil, informațiile și sursa acestora în conformitate cu criteriile prevăzute la articolul 12 din Decizia 2009/936/JAI a Consiliului din 30 noiembrie 2009 de adoptare a normelor de punere în aplicare privind fișierele de lucru pentru analiză ale Europol (2) („normele privind fișierele de lucru pentru analiză ale Europol”).

(2)   În cazul în care nu se pune la dispoziție această evaluare, Europol va încerca, pe cât posibil, să evalueze fiabilitatea sursei sau a informațiilor pe baza informațiilor de care dispune în conformitate cu criteriile prevăzute la articolul 12 din normele privind fișierele de lucru pentru analiză ale Europol.

(3)   Europol și organismul UE sau partea terță pot conveni, printr-un acord, în termeni generali, privind evaluarea tipurilor de informații specificate și a surselor specificate, în conformitate cu criteriile prevăzute la articolul 12 din normele privind fișierele de lucru pentru analiză ale Europol.

Articolul 20

Rectificarea și ștergerea informațiilor primite de Europol

(1)   Acordurile prevăd că organismul UE sau partea terță informează Europol în momentul rectificării sau ștergerii informațiilor transmise Europol.

(2)   În momentul în care organismul UE sau partea terță informează Europol că a rectificat sau șters informațiile transmise Europol, Europol rectifică sau șterge informațiile respective în consecință. Europol nu șterge informațiile dacă acestea necesită în continuare prelucrare pentru fișierul de lucru pentru analiză respectiv sau, dacă informațiile sunt stocate într-un alt fișier de date al Europol, Europol este în continuare interesat de acestea, pe baza informațiilor secrete care sunt mai cuprinzătoare decât cele deținute de organismul UE sau partea terță. Europol informează organismul UE sau partea terță în cauză în legătură cu continuarea păstrării informațiilor respective.

(3)   Dacă Europol are motive să considere că informațiile furnizate sunt inexacte sau nu mai sunt valabile, acesta informează organismul UE sau partea terță care a comunicat informațiile și le solicită să informeze Europol cu privire la poziția acestora. În cazul în care Europol rectifică sau șterge informațiile în conformitate cu articolul 31 alineatul (1) din Decizia Europol, Europol informează organismul UE sau partea terță care a furnizat informațiile cu privire la rectificare sau ștergere.

(4)   Fără a se aduce atingere dispozițiilor articolului 31 din Decizia Europol, informațiile obținute în mod clar de un stat terț prin încălcarea drepturilor omului nu sunt prelucrate.

(5)   Acordurile vor prevedea că organismul UE sau partea terță informează Europol, în măsura posibilităților, în cazul în care acea parte terță are motive să creadă că informațiile comunicate sunt inexacte sau nu mai sunt de actualitate.

TITLUL IV

DISPOZIȚII FINALE

Articolul 21

Intrarea în vigoare

Prezentele norme intră în vigoare la 1 ianuarie 2010.

---

(1)  JO L 121, 15.5.2009, p. 37.

(2)  A se vedea pagina 14 din prezentul Jurnal Oficial.

---